haproxy配置基于ssl证书的https负载均衡

最新推荐文章于 2024-08-12 01:14:59 发布
最新推荐文章于 2024-08-12 01:14:59 发布
阅读量1.4k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/reblue520/article/details/80553259
版权
本文介绍如何在haproxy 1.5.19版本中配置SSL证书,实现HTTP跳转HTTPS、HTTP与HTTPS并存的负载均衡。通过安装依赖,处理证书,设置haproxy配置文件,检查语法并进行测试,确保所有HTTP请求被正确地重定向到HTTPS,同时保持HTTP和HTTPS服务的并存。
摘要由CSDN通过智能技术生成

本实验全部在haproxy1.5.19版本进行测试通过,经过测试1.7.X及haproxy1.3版本以下haproxy配置参数可能不适用,需要注意版本号。

一、业务要求
现在根据业务的实际需要,有以下几种不同的需求。如下:

1.1 http跳转https

把所有请求http://www.chinasoft.com的地址全部跳转为https//:www.chinasoft.com这个地址

1.2 http与https并存

服务器同时开放http://www.chinasoft.com和https://www.chinasoft.com的访问形式

1.3 服务器环境准备

node1即haproxy所在服务器的处理

安装依赖
yum install -y openssl openssl-devel readline-devel pcre-devel libssl-dev libpcre3

# 下载安装包,
tar zxf haproxy-1.5.19.tar.gz
cd haproxy-1.5.19

useradd -u 188 -r -d /var/lib/haproxy -s /sbin/nologin haproxy
# 加入支持ssl的编译参数

make TARGET=linux2628 USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_CRYPT_H=1 USE_LIBCRYPT=1
make install PREFIX=/usr/local/haproxy
cp /usr/local/haproxy/sbin/haproxy /usr/sbin/
cp examples/haproxy.init /etc/init.d/haproxy

  chmod +x /etc/init.d/haproxy

  mkdir /etc/haproxy

  mkdir /var/lib/haproxy

# 修改启动脚本(可能会报错)为如下
vim /etc/init.d/haproxy
26 [[ ${NETWORKING} = "no" ]] && exit 0

后端web01(192.168.3.200)服务器apache配置,需要配置虚拟主机域名为:www.chinasoft.com否则无法正常处理

[root@node2 ~]# egrep -v '#|^$' /etc/httpd/conf/httpd.conf 
ServerRoot "/etc/httpd"
Listen 8080
Include conf.modules.d/*.conf
User apache
Group apache
ServerAdmin root@localhost
<Directory />
Options FollowSymLinks
AllowOverride none
Allow from all
</Directory>
DocumentRoot "/var/www/html/chinasoft"
最低0.47元/天 解锁文章
reblue520
关注
ha 配置ssl_HAPROXY 安装SSL证书指南
weixin_39610724的博客
01-14 1057
合并证书使用文本编辑器新建一个文本文件,请分别复制私钥,服务器证书、中级证书代码到这个文件,,保存成为一个新文件,文件名如 haproxy.pem ,请注意合并证书代码的前后顺序,各段代码的先后顺序如下 :私钥 -> 服务器证书 -> 中级证书合并后的文件代码 haproxy.pem 例子如下 :-----BEGIN PRIVATE KEY-----MIIEvgIBADANBgk...
haproxy安装ssl证书 实现https
08-11 1141
准备: ssl证书可自行购买或去七牛云等平台申请免费证书,这里不再过多介绍。 查看是还支持ssl: haproxy -vv ​ 合成pem证书(申请好的证书下载nginx格式的): cat test.com.crt test.com.key | tee test.com.pem 编辑配置文件(以自己实际配置文件位置为准): vi /etc/haproxy/haproxy.cfg 以下为新增加内容(文件位置,域名等请以自己的为准): #-------------.
Haproxy代理配置SSL证书的方法
SSL加密技术
10-20 3076
Haproxy代理SSL证书配置方法: 1、生成创建证书链: 这里要用到颁发给您的服务器证书、中级根证书、私钥文件合成一个文件,首先创建一个名为 server.pem 的空文本文档, 然后依次将 (服务器证书) 、(中级根证书) 、(私钥文件)三个文件以文本方式打开, 将其中全部内容 (包括 “-----BEGIN CERTIFICATE-----” 和 “-----END CERTIFICATE-----”,每串证书代码之间均需要使用回车换行分隔)依次复制到新建的 server.pem 文档中。 完成
全网最详细haproxy配置
Zl159753159753的博客
08-11 3913
Haproxy是法国人Willy Tarreau开发的一款高性能的TCP和HTTP负载均衡器,具有广泛的功能和特性,使其在负载均衡和反向代理领域备受推崇。以下是对Haproxy的详细介绍:一、基本概述定义:Haproxy是一个开源的高性能的反向代理或者说是负载均衡服务软件,能够处理大量并发连接,提供高可用性和负载均衡功能。功能:支持双机热备、虚拟主机、基于TCP和HTTP应用代理等功能,同时内置了监控和统计功能,可以实时获取服务器的状态和性能指标。应用场景。
haproxy 证书
pkufergus的专栏
12-25 1697
1 制作haproxy证书 openssl genrsa -des3 -out 33iq.key 2048 openssl rsa -in 33iq.key -out 33iq_nopass.key openssl req -new -key 33iq.key -out 33iq.csr openssl x509 -req -days 365 -in 33iq.csr -signkey
haproxy配置https
u011511086的专栏
11-20 1538
#生产2048位的私钥文件 openssl genrsa -out haproxy.key 2048 openssl req -new -key haproxy.key -out haproxy.csr -passin pass:123456789 -subj "/C=CN/ST=SH/L=Chengdu/O=organization/OU=saicmotor/CN=192.168.1.200" #正确--生产CA证书 openssl x509 -req -days 3650 -in haproxy
ssl证书 pem der cer crt key pfx 概念 沃通证书组合转换及haproxy配置证书
weixin_30715523的博客
06-14 922
证书标准 X.509 X.509证书的核心是根据RFC 5280编码和/或数字签名的数字文档。 实际上,术语X.509证书通常是指X5209v3证书标准的IETF的PKIX证书和CRL配置文件,如RFC 5280中所规定的,通常称为公钥基础结构的PKIX(X.509)。 百科介绍https://baike.baidu.com/item/X.509/2817050?fr=aladdin...
haproxy242负载均衡
04-02
5. **SSL终止**:HAProxy可以处理SSL加密,减轻后端服务器的负担,同时允许集中管理SSL证书和密钥。 6. **统计与监控**:HAProxy提供实时性能统计,可以集成到各种监控系统中,如Nagios、Grafana等,帮助管理员了解...
haproxy-3.1 for windows 64位 支持ssl
06-26
用户在部署haproxy时,需要根据实际需求编辑配置文件(通常是`haproxy.cfg`),设置前端和后端服务器,定义监听端口,配置SSL证书等。 总结来说,"haproxy-3.1 for windows 64位 支持ssl"是一个专为64位Windows系统...
使用haproxy与keepalived实现高可用负载均衡实践
2. **虚拟主机支持**:它能够处理多个域名和SSL证书,支持基于域名的负载均衡。 3. **健康检查**:HAProxy能实时监控后端服务器的健康状态,避免将流量发送到故障服务器。 4. **配置灵活性**:HAProxy配置文件简单...
linux生成ssl证书haproxy,HAProxy环境下使用letsencrypt申请https证书配置使用
weixin_33725576的博客
05-13 435
HAProxy环境下使用letsencrypt申请https证书操作系统:centos7先下载certbot-auto工具,此工具是用来申请证书并续期的脚本。wgetchmod a+x certbot-auto先申请证书:使用cerbot-auto不需要修改haproxy.cfg配置文件就可以申请到证书。停止HAProxy服务systemctl stop haproxy获取证书(分两次获取两张证书...
haproxy证书替换
haiziccc的专栏
04-23 1268
证书都有有效期,需要定期进行更换,更换步骤如下: cd /etc/haproxy //进入/etc/haproxy目录 ls //找到待更换证书名称 cp apps.com.cer apps..com.cer.bak //备份证书 上传新证书 systemctl restart haproxy //重启haproxy服务 systemctl status haproxy //查看ha...
SSL证书安装配置指南(Haproxy for Linux)
SSL知识库
08-24 448
注:haproxy 1.5.0 dev 12 及以上版本原生支持ssl,非原生ssl配置方法不在本文范围内,本文以centos为例。 一、 生成证书请求 您需要使用CSR生成工具来创建证书请求。 2.生成服务器证书私钥及证书请求 运行AutoCSR.bat文件,按照操作提示填写证书注册信息。 以下是示例信息: 通用名(域名): www.ert7.com 组织名称: iTrus China Co.,Ltd. 部门名称: VTN Support 省市名称: ...
ha 配置ssl_haproxy中与ssl相关配置
weixin_32340083的博客
01-14 715
本文主要针对在haproxy中,出现与ca、ssl相关配置项,做统一的配置说明。与ssl相关的众多配置项出现在不同的模块、语法内,主要包括global、bind、server等。一、globalca-base crt-base ssl-default-bind-ciphers ssl-default-bind-options []…ssl-default-server-ciphers ssl-...
haproxy https实现
Q先生
11-23 2207
haproxy https实现1. 准备工作1.1 Haproxy安装1.2 SSL证书准备1.3 后端服务器Nginx安装1.4 后端页面准备2. Haproxy 配置3. 测试 1. 准备工作 序号 机器名 IP地址 作用 1 Haproxy 192.168.31.8 提供反向代理,代理证书,将https转发到后端http 2 Nginx-01 192.168.31.18 提供静态网页 2 Nginx-02 192.168.31.28 提供静态网页 1.1 Haproxy安装
haproxy集成国密ssl功能[上]
一个致力于开源代码学习、分析和交流的博客
02-21 1552
本文详细介绍了如何在haproxy上实现国密ssl的功能,并且介绍了测试环境搭建和对应的测试方法。
Haproxy配置详解与使用
最新发布
mlh521love的博客
08-12 1618
HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性负载均衡,以及基于TCP和HTTP的应用程序代理。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全地整合进用户当前的架构中, 同时可以保护用户的web服务器不被暴露到网络上。
HAProxy配置详解
热门推荐
十五十六
10-12 1万+
HAProxy简介 HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。 特点 可以基于cookies做会话保持 分发负载到多个后端主机 支持sorry server(当所有其他正常主机不可用的时候,则开启这台主机say sorry) 通过指定的端口检测服务 不影响已建立连接的情况下阻止新的请求进入 添加,修改或者删除报...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值